Perché Transit Gateway dà la priorità alla mia connessione VPN di backup rispetto al mio gateway Direct Connect principale?

3 minuti di lettura

Ho un gateway AWS Direct Connect con una connessione principale alla mia rete on-premises e una connessione VPN di backup per il failover. Tuttavia, il traffico viene indirizzato attraverso la connessione VPN di backup anziché attraverso la connessione AWS Direct Connect principale.

Risoluzione

Traffico dal gateway del cliente ad AWS

Per le connessioni VPN con route statica, configura il gateway del cliente in modo che utilizzi route meno specifiche della connessione Direct Connect.

Le connessioni VPN con route dinamica devono coincidere con i prefissi consentiti del gateway Direct Connect o essere meno specifiche. Direct Connect ha un massimo di 200 prefissi consentiti. Il gateway del cliente preferisce il percorso con la route più specifica. Se aggiungi route aggregate per coprire tutti i prefissi, le route VPN potrebbero essere più specifiche dell'interfaccia virtuale di transito di Direct Connect. Quando pubblicizzi le stesse route tramite VPN e Direct Connect, il gateway del cliente preferisce la connessione Direct Connect.

Se hai una route dinamica, intraprendi le seguenti azioni:

Controlla le route nella tabella di routing del gateway di transito per il collegamento VPN.
Filtra le route specifiche che VPN sito-sito AWS pubblicizza nel gateway del cliente.
Verifica che la tabella di routing per il collegamento VPN sito-sito corrisponda ai prefissi consentiti nell'associazione tra gateway Direct Connect e gateway di transito.

Traffico da AWS al gateway del cliente

Verifica che la tabella di routing del gateway di transito mostri la route preferita corretta. AWS Transit Gateway seleziona le route nel seguente ordine:

La route più specifica per l'indirizzo di destinazione
Route con lo stesso blocco CIDR e provenienti da diversi tipi di collegamento

Per le route con lo stesso blocco CIDR e diversi tipi di collegamento, Transit Gateway dà la priorità alle route nel seguente ordine:

Route statiche
Route indicate nell'elenco dei prefissi
Gateway Direct Connect con route propagate
Connessioni VPN sito-sito con IP privato
Connessioni VPN sito-sito

Nota: Transit Gateway mostra solo le route preferite. Quando pubblicizzi le stesse route tramite il gateway Direct Connect e VPN sito-sito, Transit Gateway mostra solo la route del gateway Direct Connect come preferita. La route di VPN sito-sito viene visualizzata solo quando il gateway Direct Connect smette di pubblicizzare la route.

Informazioni correlate

Come funzionano i gateway di transito Amazon VPC

Come posso configurare Direct Connect e il failover VPN con Transit Gateway?

Argomenti: Networking & Content Delivery
Tag: AWS Transit Gateway
Lingua: Italiano

AWS UFFICIALEAggiornata 10 mesi fa

Contenuto pertinente

Come posso risolvere i problemi di routing asimmetrico quando creo una VPN come backup di Direct Connect in un gateway di transito?
AWS UFFICIALEAggiornata 2 anni fa
Come posso configurare Direct Connect e il failover VPN con Transit Gateway?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi di connettività tra risorse on-premises e VPC tramite Transit Gateway?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso stabilire una connessione crittografata tramite una connessione AWS Direct Connect?
AWS UFFICIALEAggiornata 9 mesi fa